Sertifikat Platform Andoid Bocor, Jutaan Ponsel Rentan Diserang Malware

- Sabtu, 03 Desember 2022 13:02 WIB
Sertifikat Platform Andoid Bocor, Jutaan Ponsel Rentan Diserang Malware
Istimewa
Ilustrasi

bulat.co.id -Google mengungkapkan adanya kebocoran sertifikat yang bakal mempengaruhi jutaan handphone Android dari Samsung, LG, Xiaomi, dan lainnya. Kebocoran tersebut memungkinkan pembuatan aplikasi malware memperoleh akses ke seluruh sistem operasi Android.

Informasi tersebut dibagikan oleh Googler Ɓukasz Siewierski kepada laman 9to5Google. Sertifikat yang dimaksud adalah sertifikat platform yang dimaksudkan untuk memverifikasi keaslian aplikasi "Android" yang merupakan bagian dari setiap ponsel, tetapi juga digunakan untuk menandatangani aplikasi individu dari produsen.

Dilansir dari detikInet, Sabtu (3/12/2022), perusahaan seperti Samsung menggunakan sertifikat platform untuk memvalidasi aplikasi mereka saat digunakan pada Android. Masalahnya sertifikat ini memiliki tingkat akses tertinggi ke sistem, memungkinkan akses hampir tidak terbatas ke data pengguna.

Baca Juga:Bisa Kirim Pesan ke Nomor Sendiri di WhatsApp

Itulah mengapa menjadi masalah besar ketika malware mendapatkan sertifikat platform yang digunakan oleh aplikasi Android. Aktor jahat bisa mendapatkan izin yang sama luasnya.

Malware yang menggunakan sertifikat platform dapat memperoleh akses sistem tanpa interaksi pengguna sama sekali. Biasanya, malware Android harus berusaha keras untuk meminta pengguna memberikan izin lebih lanjut, seperti akses ke layanan aksesibilitas, yang kemudian digunakan untuk mengekstrak data dan informasi dari aplikasi lain.

Saat malware menggunakan sertifikat yang sama dengan aplikasi Android root, malware tidak perlu melewati rintangan tersebut. Malware juga dapat berpura-pura menjadi aplikasi pra-instal terpercaya dan muncul sebagai pembaruan bagi pengguna, membuatnya semakin sulit untuk menemukan bahwa ada sesuatu yang salah.


Penulis
:
Editor
:
Tags
Berita Terkait
Komentar
Berita Terbaru